SMILE Privacy Policy

Last updated: February 9, 2026

1. Overview

SMILE (Stanford Mobile Inquiry-based Learning Environment) is an educational platform designed to support inquiry-based learning, assessment, and collaboration in institutional educational settings. This Privacy Policy explains what data SMILE collects, how it is used, and how it is protected.

SMILE is committed to student privacy, data minimization, and education-only use of personal data.

This policy complies with international privacy standards including GDPR, COPPA, FERPA, and Korean child privacy laws (Personal Information Protection Act).

2. Data We Collect

SMILE collects only the minimal data necessary to operate educational learning activities.

Account Information

User ID (automatically generated)
Name (first and last)
Email address (required for account recovery)
Date of birth (optional, for age verification when required)
Role (student, teacher, admin)

Learning Activity Data

Questions submitted
Responses and comments
AI evaluation results (quality scores and feedback)
Activity participation timestamps
Group memberships
Assessment scores and progress

Guardian Consent Records (for users under 14)

Guardian name and email
Relationship type (parent, legal guardian, teacher)
Consent status and timestamp
Consent method (email link, teacher code, admin verification)

What SMILE Does NOT Collect:

Government ID numbers or social security numbers
Biometric data
Precise geolocation data
Behavioral tracking across websites
Financial information
Health or medical information

3. Purpose of Data Collection

Personal data is used strictly for educational purposes:

Account Management: Create and maintain user accounts
Learning Activities: Deliver questions, assessments, and collaborative activities
AI Evaluation: Provide automated quality feedback on student questions and responses
Progress Tracking: Enable teachers and students to monitor learning progress
Group Collaboration: Facilitate communication within learning groups
Guardian Protection: Verify parental consent for users under 14
Security: Maintain system security and prevent unauthorized access

SMILE does NOT:

Sell personal data to third parties
Use data for advertising or marketing
Profile users for non-educational purposes
Share data with unauthorized parties

4. Data Retention Period

SMILE retains personal data only as long as necessary to support educational use:

Active users: Data retained while user account is active
Inactive users: Data retained up to 24 months after last activity
Account deletion request: Data deleted within 30 days with 30-day grace period
Guardian consent withdrawal: Student account disabled, data handled per retention policy
Institutional request: Bulk deletion supported for schools
Research data: Only anonymized and aggregated data retained indefinitely

5. Children Under 14 Protection (한국 아동 개인정보 보호)

SMILE allows students under 14 years old with mandatory guardian consent.

Guardian Consent Requirements

For students under 14 (under 13 in some jurisdictions), guardian consent is REQUIRED before account activation:

Method 1: Email verification link sent to guardian email
Method 2: Teacher-generated consent code (for institutional use)
Method 3: Admin manual verification (for special cases)
Method 4: Institutional authority consent (school-wide approval)

Account Restrictions Without Consent

Students under 14 WITHOUT guardian consent have restricted access:

Cannot create or join groups
Cannot submit questions or responses
Cannot access collaborative features
Account marked as "Pending Guardian Consent"

Guardian Rights

Guardians of students under 14 have the right to:

View: Access their child's learning data
Correct: Request correction of inaccurate data
Delete: Request account and data deletion
Withdraw Consent: Revoke consent at any time (account will be disabled)
Export: Download complete data export

Minimal Data for Minors

SMILE collects minimal necessary data from users under 14:

Name (for educational interaction)
Email (for account recovery only)
Learning activity data (questions, responses, scores)
NOT collected: Location, biometrics, behavioral tracking

6. Third-Party Data Processors & AI Vendors

SMILE uses trusted service providers to operate the platform. All providers process data solely to support SMILE educational services.

Infrastructure Providers

Google Cloud Platform (GCP)
Purpose: Secure hosting, database infrastructure, SSL certificates
Data Processed: All user data stored on GCP servers
Location: United States, compliant with international data protection standards
Google OAuth
Purpose: User authentication only
Data Processed: Name, email, Google user ID
Scope: openid, email, profile (no access to Drive, Gmail, Calendar, etc.)

AI Evaluation Providers

OpenAI (GPT-4)
Purpose: AI evaluation of student questions and responses for educational quality
Data Sent: Question text, Bloom's taxonomy level, keywords (NO personally identifiable information)
Data NOT Sent: Student names, email addresses, or other personal data
OpenAI Policy: Data NOT used to train models (Enterprise Privacy)
Anthropic Claude
Purpose: AI evaluation of student questions and responses for educational quality
Data Sent: Question text, Bloom's taxonomy level, keywords (NO personally identifiable information)
Data NOT Sent: Student names, email addresses, or other personal data
Anthropic Policy: Data NOT used to train models (Anthropic Privacy)

Communication Providers

SendGrid (Email Service)
Purpose: Send account verification, password reset, and guardian consent emails
Data Processed: Email addresses, email content
GDPR Compliant: Yes

Data Protection Safeguards

All providers bound by data processing agreements
Data encrypted in transit (TLS/SSL) and at rest
No provider has permission to use data for their own purposes
Regular security audits and compliance reviews
AI providers do NOT receive student names or personal identifiers

7. User Rights

All users (and guardians of users under 14) have the following rights:

Right to Access

View all personal data SMILE has collected about you.

Available at: My Data Page

Right to Correction

Correct inaccurate or incomplete personal data.

Available at: Account Settings or contact CPO

Right to Deletion

Request complete deletion of your account and all associated data.

Available at: My Data Page → Delete Account
Process: 30-day grace period, then permanent deletion

Right to Data Portability

Export all your data in machine-readable JSON format.

Available at: My Data Page → Export Data

Right to Stop Processing

Request that SMILE stop processing your personal data (account will be disabled).

Contact: CPO (see Section 12)

Response Time: All requests processed within 30 days.

8. Security Measures

SMILE protects personal data using industry-standard security practices:

Technical Safeguards

Encryption: HTTPS/TLS 1.3 for all connections
Database: PostgreSQL with encrypted storage on GCP
Passwords: Hashed using bcrypt (never stored in plain text)
Session Security: Secure cookies, automatic timeout
API Security: Token-based authentication, rate limiting

Administrative Safeguards

Access Control: Role-based permissions (student, teacher, admin)
Admin Access: Limited to authorized personnel only
Audit Logs: All admin actions logged with timestamps
Monitoring: 24/7 system monitoring for unauthorized access

Physical Safeguards

Cloud Infrastructure: GCP data centers with physical security
Redundancy: Automatic backups, disaster recovery plans
Compliance: SOC 2, ISO 27001 certified infrastructure

9. Google Authentication

Users may sign in using Google OAuth. When this method is used, SMILE receives only:

Name
Email address
Google unique user identifier

Scope Limitations: SMILE requests only basic OAuth scopes (openid, email, profile). We do NOT request or access:

Google Drive
Gmail
Contacts
Calendar
Any other Google user data

Authentication tokens are used solely for identity verification.

10. Data Ownership

Students: Retain ownership of their submitted content (questions, responses, work)
Educational Institutions: May access learning data for legitimate academic purposes
SMILE: Acts solely as a data processor, not data owner
Research: Only anonymized and aggregated data used, no personal identifiers

11. International Data Processing

SMILE operates globally and may process personal data in secure infrastructure operated by trusted service providers (primarily Google Cloud Platform in the United States).

Data Protection Safeguards:

All data transfers comply with GDPR and international privacy standards
Standard contractual clauses with all international processors
Encryption in transit and at rest
Regular compliance audits

12. Chief Privacy Officer (CPO) Contact

For privacy questions, data access requests, corrections, deletions, or concerns:

Chief Privacy Officer (CPO)
Seeds of Empowerment

Email: info@seedsofempowerment.org

Phone (International): +1 650-280-7769

Response Time: We aim to respond to all privacy requests within 30 days.

SMILE 개인정보 처리방침

최종 업데이트: 2026년 2월 9일

버전: 2.0 (한국 교육기관 준수)

1. 개요

SMILE (Stanford Mobile Inquiry-based Learning Environment, 스마일)은 교육기관에서 탐구 기반 학습, 평가 및 협업을 지원하도록 설계된 교육 플랫폼입니다. 본 개인정보 처리방침은 SMILE이 수집하는 데이터, 사용 방법 및 보호 방법을 설명합니다.

SMILE은 학생 개인정보 보호, 데이터 최소화, 교육 목적만을 위한 개인정보 사용을 약속합니다.

본 방침은 GDPR, COPPA, FERPA 및 한국 아동 개인정보 보호법(개인정보보호법)을 포함한 국제 개인정보 보호 기준을 준수합니다.

2. 수집하는 개인정보

SMILE은 교육 활동 운영에 필요한 최소한의 데이터만 수집합니다.

계정 정보

사용자 ID (자동 생성)
이름 (성 및 이름)
이메일 주소 (계정 복구용 필수)
생년월일 (선택사항, 연령 확인 필요시)
역할 (학생, 교사, 관리자)

학습 활동 데이터

제출한 질문
응답 및 댓글
AI 평가 결과 (품질 점수 및 피드백)
활동 참여 타임스탬프
그룹 멤버십
평가 점수 및 진도

보호자 동의 기록 (14세 미만 사용자)

보호자 이름 및 이메일
관계 유형 (부모, 법정대리인, 교사)
동의 상태 및 타임스탬프
동의 방법 (이메일 링크, 교사 코드, 관리자 확인)

SMILE이 수집하지 않는 정보:

주민등록번호 또는 사회보장번호
생체정보 데이터
정확한 위치정보
웹사이트 간 행동 추적
금융 정보
건강 또는 의료 정보

3. 개인정보 수집 및 이용 목적

개인정보는 오직 교육 목적으로만 사용됩니다:

계정 관리: 사용자 계정 생성 및 유지 관리
학습 활동: 질문, 평가 및 협업 활동 제공
AI 평가: 학생 질문 및 답변에 대한 자동 품질 피드백 제공
진도 추적: 교사와 학생이 학습 진도를 모니터링할 수 있도록 지원
그룹 협업: 학습 그룹 내 커뮤니케이션 촉진
보호자 보호: 14세 미만 사용자의 부모 동의 확인
보안: 시스템 보안 유지 및 무단 액세스 방지

SMILE이 하지 않는 것:

개인정보를 제3자에게 판매
광고 또는 마케팅을 위한 데이터 사용
비교육적 목적으로 사용자 프로파일링
승인되지 않은 당사자와 데이터 공유

4. 개인정보 보유 및 이용 기간

SMILE은 교육 목적을 지원하는 데 필요한 기간 동안만 개인정보를 보유합니다:

활성 사용자: 사용자 계정이 활성 상태인 동안 보유
비활성 사용자: 마지막 활동 후 24개월까지 보유
계정 삭제 요청: 30일 이내 삭제 (30일 유예 기간 포함)
보호자 동의 철회: 학생 계정 비활성화, 보유 정책에 따라 데이터 처리
기관 요청: 학교의 일괄 삭제 지원
연구 데이터: 익명화 및 집계된 데이터만 무기한 보유

5. 14세 미만 아동 개인정보 보호

SMILE은 보호자 동의를 필수로 하는 14세 미만 학생의 사용을 허용합니다.

보호자 동의 요구사항

14세 미만 학생(일부 관할권에서는 13세 미만)의 경우, 계정 활성화 전 보호자 동의가 필수입니다:

방법 1: 보호자 이메일로 발송되는 이메일 인증 링크
방법 2: 교사 생성 동의 코드 (기관용)
방법 3: 관리자 수동 확인 (특별한 경우)
방법 4: 기관 권한 동의 (학교 전체 승인)

동의 없는 계정 제한사항

보호자 동의가 없는 14세 미만 학생은 액세스가 제한됩니다:

그룹 생성 또는 가입 불가
질문 또는 응답 제출 불가
협업 기능 액세스 불가
계정이 "보호자 동의 대기 중"으로 표시됨

보호자 권리

14세 미만 학생의 보호자는 다음 권리를 가집니다:

열람: 자녀의 학습 데이터 액세스
정정: 부정확한 데이터 수정 요청
삭제: 계정 및 데이터 삭제 요청
동의 철회: 언제든지 동의 철회 가능 (계정 비활성화됨)
내보내기: 전체 데이터 내보내기 다운로드

미성년자 최소 데이터

SMILE은 14세 미만 사용자로부터 필요한 최소한의 데이터만 수집합니다:

이름 (교육적 상호작용용)
이메일 (계정 복구용만)
학습 활동 데이터 (질문, 응답, 점수)
수집하지 않음: 위치, 생체정보, 행동 추적

6. 제3자 데이터 처리업체 및 AI 공급업체

SMILE은 플랫폼 운영을 위해 신뢰할 수 있는 서비스 제공업체를 사용합니다. 모든 제공업체는 SMILE 교육 서비스를 지원하기 위해서만 데이터를 처리합니다.

인프라 제공업체

Google Cloud Platform (GCP)
목적: 안전한 호스팅, 데이터베이스 인프라, SSL 인증서
처리 데이터: GCP 서버에 저장된 모든 사용자 데이터
위치: 미국, 국제 데이터 보호 표준 준수
Google OAuth
목적: 사용자 인증만
처리 데이터: 이름, 이메일, Google 사용자 ID
범위: openid, email, profile (드라이브, Gmail, 캘린더 등 액세스 없음)

AI 평가 제공업체

OpenAI (GPT-4)
목적: 교육 품질을 위한 학생 질문 및 응답의 AI 평가
전송 데이터: 질문 텍스트, Bloom's 분류 수준, 키워드 (개인 식별 정보 없음)
미전송 데이터: 학생 이름, 이메일 주소 또는 기타 개인 데이터
OpenAI 정책: 모델 학습에 데이터 사용 안 함
Anthropic Claude
목적: 교육 품질을 위한 학생 질문 및 응답의 AI 평가
전송 데이터: 질문 텍스트, Bloom's 분류 수준, 키워드 (개인 식별 정보 없음)
미전송 데이터: 학생 이름, 이메일 주소 또는 기타 개인 데이터
Anthropic 정책: 모델 학습에 데이터 사용 안 함

커뮤니케이션 제공업체

SendGrid (이메일 서비스)
목적: 계정 확인, 비밀번호 재설정, 보호자 동의 이메일 발송
처리 데이터: 이메일 주소, 이메일 내용
GDPR 준수: 예

7. 정보주체의 권리

모든 사용자(및 14세 미만 사용자의 보호자)는 다음 권리를 가집니다:

열람권

SMILE이 수집한 모든 개인정보 열람.

위치: 내 데이터 페이지

정정권

부정확하거나 불완전한 개인정보 정정.

위치: 계정 설정 또는 CPO 문의

삭제권

계정 및 모든 관련 데이터의 완전 삭제 요청.

위치: 내 데이터 페이지 → 계정 삭제
처리: 30일 유예 기간 후 영구 삭제

이동권

기계 판독 가능한 JSON 형식으로 모든 데이터 내보내기.

위치: 내 데이터 페이지 → 데이터 내보내기

처리정지권

SMILE의 개인정보 처리 중지 요청 (계정 비활성화됨).

문의: CPO (섹션 12 참조)

응답 시간: 모든 요청은 30일 이내 처리됩니다.

8. 개인정보 보호 책임자 (CPO) 연락처

개인정보 관련 질문, 데이터 액세스 요청, 정정, 삭제 또는 우려사항:

개인정보 보호 책임자 (Chief Privacy Officer)
Seeds of Empowerment

이메일: info@seedsofempowerment.org

전화 (국제): +1 650-280-7769

응답 시간: 모든 개인정보 요청에 대해 30일 이내 응답하는 것을 목표로 합니다.

9. 보안 조치

SMILE은 업계 표준 보안 관행을 사용하여 개인정보를 보호합니다:

기술적 보호조치

암호화: 모든 연결에 HTTPS/TLS 1.3 사용
데이터베이스: GCP의 암호화된 저장소를 사용하는 PostgreSQL
비밀번호: bcrypt를 사용한 해싱 (평문 저장 안 함)
세션 보안: 보안 쿠키, 자동 타임아웃
API 보안: 토큰 기반 인증, 속도 제한

관리적 보호조치

액세스 제어: 역할 기반 권한 (학생, 교사, 관리자)
관리자 액세스: 인가된 직원만 제한적 액세스
감사 로그: 모든 관리자 작업이 타임스탬프와 함께 기록됨
모니터링: 무단 액세스에 대한 24/7 시스템 모니터링

물리적 보호조치

클라우드 인프라: 물리적 보안을 갖춘 GCP 데이터 센터
이중화: 자동 백업, 재해 복구 계획
규정 준수: SOC 2, ISO 27001 인증 인프라

10. Google 인증

사용자는 Google OAuth를 사용하여 로그인할 수 있습니다. 이 방법을 사용하면 SMILE은 다음만 받습니다:

이름
이메일 주소
Google 고유 사용자 식별자

범위 제한: SMILE은 기본 OAuth 범위(openid, email, profile)만 요청합니다. 다음에는 액세스하지 않습니다:

Google 드라이브
Gmail
연락처
캘린더
기타 Google 사용자 데이터

인증 토큰은 신원 확인용으로만 사용됩니다.

11. 데이터 소유권

학생: 제출한 콘텐츠(질문, 응답, 작업)의 소유권 보유
교육 기관: 합법적인 학술 목적으로 학습 데이터에 액세스 가능
SMILE: 데이터 소유자가 아닌 데이터 처리자로만 행동
연구: 익명화 및 집계된 데이터만 사용, 개인 식별자 없음

12. 국제 데이터 처리

SMILE은 전 세계적으로 운영되며 신뢰할 수 있는 서비스 제공업체(주로 미국의 Google Cloud Platform)가 운영하는 안전한 인프라에서 개인정보를 처리할 수 있습니다.

데이터 보호 보호조치:

모든 데이터 전송은 GDPR 및 국제 개인정보 보호 표준을 준수합니다
모든 국제 처리업체와 표준 계약 조항
전송 중 및 저장 시 암호화
정기적인 규정 준수 감사

본 한국어 버전은 영어 버전의 번역입니다. 해석상 차이가 있을 경우 영어 버전이 우선합니다.

마지막 업데이트: 2026년 2월 9일 | 버전 2.0 (한국 교육기관 준수)